(12) DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION 

EN MATIERE DE BREVETS (PCT) 



(19) Organisation Mondiale de la Propriete 

Intellectuelle 

Bureau international 

(43) Date de la publication internationale 
28 juillet 2005 (28.07.2005) 




PCT 



IH 

(10) Numero de publication internationale 

WO 2005/069658 Al 



(51) Classification internationale des brevets 7 : H04Q 7/32 

(21) Numero de la demande internationale : 

PCT7EP2004/053469 

(22) Date de depot international : 

14 decembre 2004 (14.12.2004) 



(25) Langue de depot : 

(26) Langue de publication : 



francais 
francais 



(30) Donnees relatives a la priorite : 

03/15078 19 decembre 2003 (19.12.2003) FR 



(71) Deposant (pour tous les Etats designes sauf US) : GEM- 
PLUS [FR/FR]; Avenue du Pic de Bertagne, Pare d'activite 
de Gemenos, F-13420 Gemenos (FR). 

(72) Inventeurs; et 

(75) Inventeurs/Deposants (pour US seulement) : BOUR- 
SIER, Carine [FR/FR]; 38, chemin de St Michel, F-13400 
Aubagne (FR). GIRARD, Pierre [FR/FR]; 942, chemin 
du Tourtaret, F-13112 La Destrousse (FR). 

(81) Etats designes (sauf indication contraire, pour tout titre de 
protection nationale disponible) : AE, AG, AL, AM, AT, 
AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, 
CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FT, GB, 

[Suite sur la page suivante] 



(54) Title: METHOD OF SECURING A MOBILE TELEPHONE IDENTIFIER AND CORRESPONDING MOBILE 
TELEPHONE 



(54) Titre : PROCEDE DE SECURISATION DE L IDENTIFI ANT D'UN TELEPHONE PORTABLE, ET TELEPHONE POR- 
TABLE CORRESPONDANT 



IT) 

9\ 
O 

o 
O 




ooo 
ooo 
ooo 
ooo 




1 





(57) Abstract: The invention relates 
to a mobile telephone handset (1) 
comprising: a storage support (2) 
which is secured against fraudulent 
access and which stores the IMEI 
(21) of the handset; a connector (3) 
for a secure electronic module (31) 
which is associated with an operator; 
and a handset (1) operating system 
(4) which controls (i) authentication 
of the IMEI storage support (2) by 
a secure electronic module which 
is connected to the aforementioned 
connector in order to establish a secure 
communication channel (6) between 
the storage support and the module 
and (ii) transmission of the IMEI 
over the secure channel to the secure 
electronic module. The invention also 
relates to an associated method. The 
invention can be used to prevent the 
dynamic modification of the IMEI 
during the transmission thereof. 
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(57) Abrege : L 'invention propose un combine de telephonie mobile (1), comprenant: un support de stockage (2) securise contre les 
acces frauduleux, stockant 1TMEI (21) du combine; un connecteur (3) d'un module electronique securise (31) associe a un operateur; 
un systeme d'exploitation (4) du combine (1), commandant l'authentification du support de stockage (2) de 1'IMEI par un module 
electronique securise connecte au connecteur afin d'etablir un canal de communication securise (6) entre le support de stockage et le 
module, et commandant la transmission de 1'IMEI sur le canal securise vers le module electronique securise. L'invention concerne 
egalement un procede associe. L'invention permet notamment d'empecher la modification dynamique de 1'IMEI lors de sa transmis- 
sion. 
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PROCEDE DE SECURISATION DE L ' IDENTIFIANT D'UN TELEPHONE PORTABLE, ET 
TELEPHONE PORTABLE CORRESPONDANT 

La presente invention porte sur les combines de 
telephonie mobile , et plus particulierement sur les 
techniques visant a reduire les possibilites de 
reutilisation d'un combine vole. 

5 

Le vol de combines de telephonie portable est 
devenu un veritable probleme de societe. Les vols avec 
violence dans les lieux publics ont ainsi massivement 
augmente ces dernieres annees du fait des vols de teis 

10 combines. On peut par exemple estimer que le nombre de 
telephones portables voles en France durant 1' annee 
2001 a ete superieur a 150 000. Pour combattre ces 
vols, les autorites frangaises obligent dorenavant les 
operateurs de telephonie mobile a placer un identifiant 

15 des combines voles sur une liste noire. Chaque combine 
mobile presente une identification unique appelee I ME I 
(pour International Mobile Equipment Identity en langue 
anglaise) qui est transmise au reseau utilise pour la 
communication. L'IMEl d'un combing declare vole est 

20 ainsi placee dans une liste noire, qui est deja 
operationnelle en France. Lorsqu'un combine inscrit 
dans la liste tente de communiquer, ses communications 
peuvent etre bloquees . 

Cependant, 1'IMEI est actuellement stockee sur une 

25 memoire flash et mal securisee. En effet, des logiciels 
permettent de modifier 1' IMEI d'un combine et sont 
disponibles en masse sur internet. Ainsi, comme cela a 
ete reconnu par la Commission Europeenne, la mise en 
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place de listes noires de combines voles peut etre 
contournee relativement aisement. 

Une recommandation technique de l'ETSI propose de 
rendre 1'IMEI inchangeable apres le processus de 
5 fabrication du combine. Cette recommandation a 
notamment ete mise en oeuvre en inscrivant 1'IMEI dans 
une PROM, afin qu'elle ne puisse pas physiquement etre 
modifiee. 

Cette technique de securisation presente des 
10 inconvenients. En effet, 1'IMEI est lue par le systeme 

d' exploitation du combine. 1/ utilisation de systemes 

d' exploitation f rauduleux permet ainsi de modifier 

1'IMEI de fagon logicielle afin de fournir une I ME I 

modifiee au reseau. 
15 L f invention vise a resoudre ces inconvenients. 

L f invention a ainsi pour objet un combine de telephonie 

mobile comprenant : 

-un support de stockage securise contre les acces 

f rauduleux, stockant 1'IMEI du combine ; ^ 
20 -un connecteur d'un module electronique securise 

associe a un operateur; 

-un systeme d' exploitation du combine, commandant 

1' authentif ication du support de stockage de 1'IMEI par 

un module electronique securise connecte au connecteur 
25 afin d'etablir un canal de communication securise entre 

le support de stockage et le module, et commandant la 

transmission de 1'IMEI sur le canal securise vers le 

module electronique securise. 

Selon une variante, le systeme d' exploitation 
30 commande la transmission de 1'IMEI a un operateur de 
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telephonie mobile par l'intermediaire d'un canal 
securise OTA. 

Selon une autre variante, le combine comprend un 
module electronique securise associe a l'operateur 
5 connecte dans le connect eur. Selon encore une variante, 
le module electronique securise est une carte UICC. 

On peut alors prevoir que le systeme d' exploitation 
commande 1' authentif ication du module securise par le 
support de stockage. 
10 Selon une variante, le module electronique securise 

et le support de stockage stockent des cles de cryptage 
adaptees pour securiser le canal de communication 
securise . 

Selon une autre variante, le module securise bloque 
15 1' utilisation du combine lors de la detection d'une 
IMEI falsifiee. 

1/ invention porte egalement sur un procede de 
securisation de 1'IMEI d'un combine de telephonie 
mobile, comprenant les etapes 
20 -d f authentif ication d'un support de stockage 

securise du combine memorisant son IMEI, par un module 
electronique securise associe a l'operateur et insere 
dans un connecteur du combine, afin d'etablir un canal 
securise entre le support de stockage et le module 
25 securise; 

-de transmission de 1'IMEI depuis le support de 
stockage jusqu'au module securise par 1' intermediaire 
du canal securise. 

Selon une variante, le module securise transmet en 
30 outre 1'IMEI a un operateur de telephonie mobile par 
1' intermediaire d'un canal securise OTA. 
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Selon encore une variante, l'operateur compare 
1'IMEI a une liste noire de combines voles, et bloque 
les communications du combine lorsque le combine 
appartient a la liste noire . 
5 Selon une autre variante, le module securise bloque 

1' utilisation du combine lors de la detection d'une 
IMEI falsifiee. 

D f autres particularites et avantages de 1 T invention 
10 apparaitront clairement a la lecture de la description 
faite ik titre d ¥ exemple non limitatif et en regard des 
dessins annexes sur lesquels : 

-la figure 1 represente des elements mis en oeuvre 
selon une variante de 1' invention ; 
15 -la figure 2 represente un diagramme illustrant les 

echanges et etapes realises par des elements selon une 
variante de 1' invention . 

L' invention propose d'utiliser un canal securise. 

20 afin de realiser une authentif ication d'un support de 
stockage {securise contre les acces frauduleux et 
memorisant 1'IMEI) par un module electronique securise 
associe a l'operateur et connecte dans le combine 
mobile. Un tel module electronique securise se presente 

25 typiquement sous la forme d'une carte UICC (pour 
Universal Integrated Circuit Card en langue anglaise) 
par exemple au format d'une carte SIM. 1/ IMEI n'est 
transmise sur le canal securise que lorsque le support 
de stockage de 1'IMEI a ete authentif ie . 

30 La figure 1 illustre ainsi un combine de telephonie 

mobile 1 selon l f invention. Le combine 1 comprend un 
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support de stockage 2 securise contre les acces 
frauduleux. Ce support de stockage 2 stocke 1'IMEI 21 
du combine 1 - Le combine 1 comprend en outre un 
connecteur 3 pour un module electronique securise tel 
5 qu'une carte UICC 31. Un canal de communication 
securise 6 est etabli entre le module electronique 
securise 31 connecte dans le connecteur 3 et le support 
de stockage securise 2 . Le canal de communication 
securise 6 signifie qu'au moins le module securise 

10 authentifie le support de stockage 2 par tout moyen 
appropri6 et garantit 1' integrity et la conf identialite 
de toutes les donnees echangees - Un systeme 
d' exploitation 4 du combine, commande 

1' authentif ication du support de stockage 2 de 1'IMEI 

15 21 par le module securise 31 connecte dans le 
connecteur (identifie par l'etape 101 a la figure 2) r 
et commande la transmission de 1'IMEI sur le canal 
securise 6 vers ce module securise 31 (identifie par 
l'etape 102 a la figure 2). 

20 1/ I ME I est ainsi securisee contre les modifications 

dynamiques lors de sa transmission sur le canal de 
communication 6. On peut done considerer que 1'IMEI 
regue par le module 31 est authentif iee car elle 
provient du support de stockage authentifie 2 et a ete 

25 transmise par 1' intermediaire du canal de communication 
securise 6. 

Bien entendu, si l r authentif ication du support de 
stockage 2 de 1'IMEI par le module electronique 
30 securise 31 signale une erreur, ce module electronique 



WO 2005/069658 



PCT/EP2004/053469 



6 

31 pent prendre toute mesure adaptee pour signaler 
cette erreur ou empecher 1' utilisation du combine - 

On peut ainsi bloquer le combine sans avoir recours 
a une communication avec le reseau de l'operateur. 

5 L'operateur peut notamment eviter d' avoir a gerer les 
cles ou les certificats associes a un combine. Un tel 
blocage est done plus facile a mettre en oeuvre. Un tel 
blocage du telephone peut egalement etre realise sans 
necessiter de modifications des reseaux des 

10 operateurs : les infrastructures et protocoles du 
reseau existant peuvent ainsi etre conserves . 

Le support de stockage 2 securise contre les acces 
frauduleux peut etre d'un type connu, par exemple une 
15 PROM. L'integrite statique de 1' information qui y est 
inscrite est ainsi assuree. 

Afin de securiser le canal 6 et de realiser toute 
authentif ication voulue entre le support de stockage. 2 

20 et le module 31, le support 2 et/ou le module peuvent 
stocker des cles de cryptage adaptees au type de 
cryptage ou d' authentif ication souhaites . Des types de 
cryptage ou d' authentif ication utilisables sont connus 
en soi. On peut notamment prevoir d'utiliser des cles 

25 de session ou des cles statiques. 

L'integrite de 1'IMEI peut etre protegee par un 
calcul cryptographique qui serait transmis sur le canal 
securise 6 au module securise 31. 

30 Le systeme d' exploitation 4 peut etre memorise dans 

une memo ire ROM et execute par un microcontroleur . Le 
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systeme d' exploitation 4 etablira de preference un 
canal securise entre le support 2 et le module securise 
31 au moment de 1' initialisation du combine de 
telephonie, ou en prealable a un appel . 

5 Le systeme d' exploitation 4 peut etre configure 

pour que le module securise 31 authentifie le combine 
et verifie l'integrite des donnees qui lui sont 
transmises - On peut egalement prevoir que le module 
securise 31 soit authentifie par le support securise 2 

10 du mobile 1 et verifie egalement l'integrite des 
donnees qui lui sont transmises. 

On peut egalement prevoir des moyens de calcul 
crypt ographiques integres dans le module securise 31. 

15 L' utilisation des listes noires doit malgre tout 

etre poursuivie pour prendre des mesures de blocage. 
L' IMEI peut notamment etre transmise du module securise 
vers le reseau de l'operateur, eventuellement en 
utilisant un canal securise entre le module securise 31 

20 et l'operateur ou afin de comparer 1'IMEI authentif iee 
a une liste noire et eventuellement obtenir une 
commande de blocage du combine de la part du reseau. 
Dans l'exemple de la figure 2, 1'IMEI est transmise a 
un serveur 7 a l'etape 103. Le serveur etablit si cet 

25 IMEI est presente dans sa liste noire. A l'etape 104, 
le serveur transmet au combine une indication de la 
presence ou non de 1'IMEI dans la liste. Une indication 
de presence d'une IMEI dans la liste peut correspondre 
a une commande de blocage du combine par le serveur. Le 

30 serveur peut bien entendu prendre toute autre mesure 
adequate pour perturber l'utilisateur frauduleux. Le 
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serveur peut notamment deconnecter le combine du reseau 
de communication de l r operateur ou commander au module 
securise de cesser la generation de cles pour le 
combine . 

5 

Plusieurs modes de transmission de 1'IMEI peuvent 
etre envisages entre le module securise et le reseau de 
1' operateur - 

Cette transmission peut notamment etre effectuee 
10 par l'intermediaire du reseau de communication de 
1' operateur,- destine a transmettre les communications 
entre utilisateurs . Dans 1'exemple de la figure 1, la 
transmission est effectuee entre le combine et un 
operateur 5 d'un reseau de communication. 
15 La transmission s'effectuera plutot par 

1' intermediaire d'un canal securise, afin d' accroitre 
le niveau de securite de la transmission. On peut 
notamment utiliser le canal securise OTA initialement 
destine a transmettre des SMS securises et notamment 
20 utilise pour le transfert d' applets, vers le module 
securise . 
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RE VEND I CAT I ONS 

Combine de telephonie mobile (1) , caracterise 
en ce qu'il comprend : 

-un support de stockage (2) securise contre 
les acces frauduleux, stockant 

1' identification IMEI (21) du combine ; 
-un connect eur (3) d'un module elect ronique 
securise (31) associe a un operateur; 
-un systeme d f exploitation (4) du combine (1) , 
commandant 1' authentif ication du support de 
stockage (2) de 1'IMEI par un module 
electronique securise connecte au connecteur 
af in d' etablir un canal de communication 
securise (6) entre le support de stockage et 
le module, et commandant la transmission de 
1'IMEI sur le canal securise vers le module 
electronique securise . 

Combing de t616plionie mobile (1) selon la 
revendication 1, caracterise en ce que le 
systeme d' exploitation (4) commande la 
transmission de 1'IMEI a un operateur de 
telephonie mobile (5) par 1' intermediaire d'un 
canal securise OTA. 

Combine selon l'une quelconque des 
revendications precedentes, caracterise en ce 
qu'il comprend un module electronique (31) 
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securise associe a l'operateur connecte dans 
le connecteur. 

Combine selon la revendication 3, caracterise 
en ce que le module electronique securise est 
une carte UICC . 

Combine selon la revendication 3 ou 4, 
caracterise en ce que le systeme 
d' exploitation commande 1' authentif ication du 
module securise par le support de stockage. 

Combine selon la revendication 5, caracterise 
en ce que le module electronique securise et 
le support de stockage stockent des cles de 
cryptage (22 ) adaptees pour securiser le canal 
de communication securise (6) . 

Combine selon 1' une quelconque des 
revendications 3 a 6, caracterise en ce que le 
module securise (31) bloque 1' utilisation du 
combine lors de la detection d'une IMEI 
f alsif iee . 

Procede de securisation de l r identification 
IMEI d'un combine de telephonie mobile (1) r 
comprenant les etapes ; 

-d' authentif ication d'un support de 
stockage securise du combine memorisant 
son IMEI (21) r par un module electronique 
securise (31) associe a l'operateur et 
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insere dans un connecteur (3) du combine, 
afin d'etablir un canal securise entre le 
support de stockage et le module 
securise; 

-de transmission de 1'IMEI (21) depuis le 
support de stockage jusqu'au module 
securise par l'interraediaire du canal 
securise . 

. Procede selon la revendication 8, caracterise 
en ce que le module securis£ (31) transmet en 
outre 1'IMEI a un operateur de telephonie 
mobile par 1' interirtediaire d'un canal securise 
OTA. 

0. Procede selon la revendication 9, 
caracterise en ce que 1' operateur compare 
1'IMEI a une liste noire (7) de combines 
voles, et bloque les communications du combine 
lorsque le combine appartient a la liste 
noire . 

1. Procede selon l'une quelconque des 
revendications 8 a 10, caracterise en ce que 
le module securise bloque l r utilisation du 
combine lors de la detection d' une I ME I 
f alsif iee - 
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